Dynamic Routing

Hi equinox,

no its not a bad idea to use zebra for dynamic routing ;-) ...but for now there are no plans to support this official.

[ 20 June 2001: Message edited by: Markus Hennig ]

quote:

---

Originally posted by Markus Hennig:
no its not a bad idea to use zebra for dynamic routing ;-) ...but for now there are no plans to support this official.

---

Hrmpf   . I know its not a bad idea to use zebra for dynamic routing   

What i mean is: Can i open ports (for BGP, RIP...) *to* ASL, or is any connecton (aside from https and ssh) to ASL blocked by default, 
no matter what i enter in the rules...?

And does the webinterface overwrite rules it does not know about, or is the routingtable
in the webinterface "realtime"...?

Thanx

Greez

[ 22 June 2001: Message edited by: equinox ]

Hi equinox,

you should be able to open any port you need for bgp or rip (make a simple service definition: 'BGP tcp/udp 179' and use this definition to allow outgoing traffic on a nic by define a networkname for this nic (e.g. 'EXT_1 10.0.0.0 255.255.255.255') and add a rule like this:
'EXT_1 BGP ANY Allow' - and it should run. New protocols (IGMP) or mulitcast (for ospf) is little bit more complicated - post here, if you wanne do this and need help. 
Perhaps we can integrate your zebra setup (unsupported) if you do it in a chroot (like /var/chroot-bind) - then you dont need to reinstall everything after a Up2Date or a new install.

I move this for further discussion to the new 'ASL-Hackers' forum.